SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis)

最新推荐文章于 2023-11-27 10:10:31 发布
最新推荐文章于 2023-11-27 10:10:31 发布
阅读量1.3k 收藏 5
点赞数 2
分类专栏: springboot vue 文章标签: spring boot vue.js redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44741023/article/details/121126993
版权

SpringBoot和Vue跨域Session不是同一个怎么解决(不用Redis)

在使用Vue和SpringBoot做前后端分离项目时,会出现以下问题:

  • 前端直接请求数据会出现跨域访问限制的问题。
  • 如果登录的时候我们在Session域中保存了UserLogin,然后为了防止用户直接在不登录的情况下访问主页面,我们还要判断Session域中是否有UserLogin。这个时候,我们会发现访问的Session不是同一个(想知道是不是同一个Session,我们可以调用HttpSession对象的isNew方法判断是不是同一个Session。)

有些人可能在Controller上面加了@CrossOrigin注解来解决上面的第一个数据跨域问题。但是@CrossOrigin注解并不能解决第二个问题,因为第二个问题的主要原因是我们的Cookie并没有跟着一起跨域,这才导致我们的Session在不同的请求下都会创建一个新的Session。

所以,这个问题就很好解决了,我们只需要写一个拦截器,拦截素有的请求,并且让所有的请求都能够处理数据和Cookie的跨域就可以啦。

需要添加的详细代码如下:
FilterConfig.java

package com.example.boot.config;

import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

@Component
public class FilterConfig implements HandlerInterceptor {
    public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
            throws Exception {
    }

    public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2)
            throws Exception {
    }

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
        //支持跨域请求
        response.setHeader("Access-Control-Allow-Origin",request.getHeader("Origin"));
        response.setHeader("Access-Control-Allow-Methods", "*");
        //支持cookie跨域
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Headers", "Authorization,Origin, X-Requested-With, Content-Type, Accept,Access-Token");//Origin, X-Requested-With, Content-Type, Accept,Access-Token
        //如果使用REST风格的话,还需要加上下面这句,允许这些请求方法跨域
        response.setHeader("Access-Control-Allow-Methods", "POST, GET, PATCH, DELETE, PUT, OPTIONS");

        return true;
    }
}

SpringMVCConfig.java(注意:我把SpringMVCConfig.java和上面的FilterConfig.java放在同一个包下了,所以这里并不需要导入FilterConfig,切记不要导入spring的FilterConfig

package com.example.boot.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.SpringBootConfiguration;
import org.springframework.web.servlet.config.annotation.InterceptorRegistry;
import org.springframework.web.servlet.config.annotation.WebMvcConfigurerAdapter;

@SuppressWarnings("deprecation")
@SpringBootConfiguration
public class SpringMVCConfig extends WebMvcConfigurerAdapter{
    @Autowired
    private FilterConfig filterConfig;

    public void addInterceptors(InterceptorRegistry registry){
        registry.addInterceptor(filterConfig).addPathPatterns("/**");
    }
}

然后我们在Vue下面添加这个:

axios.defaults.withCredentials = true

为了防止路人不知道这一句加在哪里,这里给个提示(在你配置响应拦截器的那个页面的上面,如下图所示)
在这里插入图片描述

之后我们就可以去掉Controller上面的@CrossOrigin注解啦(如果有加这个注解的话,当然不删掉也是可以的)

Keeling1720
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
springboot vue 跨域问题的解决
08-26
同源策略规定,浏览器只能访问同一个域名下的资源。如果一个域名下的网页试图访问另一个域名下的资源,浏览器将阻止这种行为,避免恶意脚本窃取用户的敏感信息。 解决跨域问题的方法 解决跨域问题有两种方法:在 ...
SpringBoot+Vue项目中session改变的问题解决
东皋长歌的专栏
09-22 1148
在登录之后,会以sessionId为key存在httpSession中,然后后续请求就会现在Filter中看是否在HttpSession中查询到数据,如果查到才继续,如果查不到,直接打回,去登录。但是在本地调试的时候,一直弹出让重新登录的弹框,debug的时候发现,登录的时候的session和完成登录之后请求菜单权限的session不一样,问题出现了。如果上面配置的API地址是IP的,那下面的本地访问地址也要用IP。如果是配置的localhost,那本地也就访问localhost。
springboot-vue前后端分离项目跨域session一致的问题
oldlimu的博客
04-01 9459
1. springboot+vue前后端分离项目的跨域问题 2. springboot+vue前后端分离 项目跨域每次访问后端接口sessionid不一致的问题 如果在后端配置了跨域注解@CrossOrigin 如果直接前端访问后端的
springboot + vue前后端分离解决每次请求session一致的问题
haoprivate的博客
08-21 2624
在一个项目中做验证码功能,一开始思路是:前端发送请求让后端处理,使用了hutools验证码工具类,直接使用输出流进行输出到页面中,于是使用seesion进行存储验证码,在校验验证码输入是否正确时,再发送请求给后端,获取sesson中存储的数据,一遍遍测试之后发现每次的存储的数据都为空(项目提前做好了跨域)。上网搜索相关资料,有使用拦截器,过滤器或者使用Interceptor的方法,但总结下来就是配置跨域,但项目中已经有了跨域,但没有使用跟其余人一样的做法。试了很多次才发现不是跨域问题,而是前端配置问题。
springboot+vue前后端分离cookie--session问题
weixin_51751522的博客
11-09 4101
后端将用户的信息保存在session中,以便进行用户是否登陆的判断或从session中拿取用户信息。 我首先将验证码放在了session中,而后又从session中拿取验证码来和用户输入的验证码比较。在swagger的测试页面的时候未发现问题(因为没有跨域),但当我在vue里使用的时候却出现了登陆失败的情况。检查后发现cookie的JSESSIONID每次发送的都不一样,造成了后端每次都认为是新的会话。困扰许久,查了很多资料 下面奉上解决方法 首先配置axios请求,允许其携带cookie import
springboot+vue 的前后端分离可以使用session 的案例
weixin_35756373的博客
02-16 1432
Spring BootVue的前后端分离架构下,可以使用session进行用户会话管理。具体案例如下: 在后端Spring Boot应用中,使用Spring Session框架来管理sessionSpring Session支持多种session存储方式,如Redis、MongoDB等,可以根据具体情况选择适合的存储方式。 在前端Vue应用中,可以使用axios等HTTP库发送请求到后端,...
分布式定时任务SchedulerLock的配置
热门推荐
baidu_41634343的博客
04-21 1万+
分布式定时任务SchedulerLock的配置 分布式定时任务的配置,现在项目中使用了定时任务,因为要部署到多台服务其中就出现同一时间一个定时任务同时执行的问题。 本来是我是想在项目中集成 xxl-job 的但是由于种种问题没有让集成。 最后使用了SchedulerLock,下面先来进行一顿操作后再进行参数的了解,因为我也对参数的具体配置不是太具体的了解。 我这里是跟MySQL数据进行的所以添加的...
解决前后端分离 vue+springboot 跨域 session+cookie失效问题
10-17
关于Session失效的问题,前后端分离后,由于VueSpring Boot不在同一个域下,浏览器不会在跨域请求中发送Session Cookie。为了解决这个问题,一种常见的方式是采用Token认证机制,如JWT(JSON Web Tokens)。但是,...
解决Vue调用springboot接口403跨域问题
10-16
主要介绍了解决Vue调用springboot接口403跨域问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
vue2 前后端分离项目ajax跨域session问题解决方法
08-30
在前后端分离的项目中,Vue2经常遇到的一个挑战是处理AJAX跨域请求时的Session问题。在本文中,我们将深入探讨这个问题,并提供一种解决方案。 首先,让我们理解跨域Session的基本概念。跨域是由于浏览器的同源...
springboot+vue前后端分离多次请求sessionid不同的解决方法
weixin_53281846的博客
05-02 2447
耗时两天最终找到的springboot+vue前后端分离多次请求sessionid不同的解决方法,希望能有所帮助
解决Axios跨域请求时session一致
Korbin的博客
01-22 3970
1、原因 这个问题的产生关系到会话保持的原理:当浏览器第一次请求服务器时,服务器会为其创建一个session对象,每个session对象有一个自己的唯一id作为自己的标识。服务器为了判断下次请求的是不是同一个浏览器,会把这个sessionId放到cookie中,以cookie的形式返回给浏览器,并暂时存储在浏览器中。这样,只要浏览器不关闭,再去访问服务器时,就会自动带上这个sessionId,服务...
Vue + SpringBoot项目权限及Session管理
sophie2805的专栏
03-19 3913
权限管理是个很大很复杂的模块,目前,刚开始做,就化繁为简,简单的切分成前端控件控制,和后端API权限控制。好记性不如烂笔头,整理一遍思路,慢慢沉淀。 前端控件权限控制 将用户跟Role挂钩,admin role, read-only role等等,前端一些增删改控件以及Admin页面是否加载的话,可以使用v-if=editAccess, 查询用户是否有权限的过程(发get请求到服务端去查)可以放在...
Springboot+vue跨域+登录拦截问题,前端获取不到session,每次请求sessionid变化
qq_39743892的博客
10-23 2781
为了解决这个问题,狠狠的恶补了浏览器相关方面的知识,发现虽然访问了页面,获得了数据,但访问前端的网址,浏览器里并没有cookie记录以及session记录,得出结果,问题在于登录上.在f12的network中仔细排查后发现,默认的主页虽然获取到了信息,但是没cookie记录,而每点一次登录,登录的请求头中的cookie存的sessionid都不一样.//允许所有的请求类型。配置了cros后,前端能成功接受到数据,本以为皆大欢喜了,但是后端做了登录拦截后,发现所有拦截的页面都报跨域错误,而取消拦截后正常.
Vue+SpringBoot解决session跨域问题
最新发布
y523648的博客
11-27 547
做了一个前后端分离,因为前后端的 session id不一致,导致前端请求时,后端的session读取不到对应的值,造成登录问题。或者controller使用@CrossOrigin。更复杂的情景没有试过。
Spring Boot + shiro 去除Redis缓存
雨陆聪辰的博客
10-20 1644
Spring Boot + shiro 去除Redis缓存
springboot 项目,不能使用redis,或者远程连接不上reids,如何解决
一天不写代码难受的博客
06-15 745
在spingboot 项目里面,集成了redis,但是使用代码操作redis 的时候,实现不了功能,或者使用另一台服务器,想要远程连接redis 的时候,连接不上。步骤一:注释掉redis.conf文件中的bind属性设置。步骤二:把protected-mode属性设置no。重启redis即可远程连接。
vue-cli+spring boot前后端分离跨域session丢失解决办法
qq_15054679的博客
05-30 5272
前后端分离跨域笔记小小的唠叨前端代码后端 小小的唠叨 曾几何时,项目开发时间很紧,项目组很多的人即不懂vue也不大懂spring boot及mybatic的强大之处,也没有做过前后端分离,项目虽然可以按期完成了,但感觉代码很乱,于是又曾几何时,突然心血来潮,写了一个代码生成神器,希望可以免去一些重复性的工作。然后遇到了一个很棘手的跨域问题,故有此一记。 前端代码 axios设置如下图 将with...
不使用redis,在前后端分离项目的条件下将验证码进行储存
GuaGea的博客
10-27 1789
不使用redis,在前后端分离项目的条件下将验证码进行储存、验证
springboot+vue 跨域session获取不到
05-25
跨域请求中,由于浏览器的安全策略限制,无法直接访问其他域名下的session信息,因此需要进行一些配置来解决该问题。 在Spring Boot中,可以通过配置`CorsFilter`来解决跨域问题,并允许浏览器发送带有凭据的请求(即携带session信息)。 首先,需要在后端代码中添加如下配置: ```java @Configuration public class CorsConfig { @Bean public CorsFilter corsFilter() { final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); final CorsConfiguration config = new CorsConfiguration(); config.setAllowCredentials(true); // 允许发送带有凭据的请求 config.addAllowedOrigin("*"); // 允许来自所有域名的请求 config.addAllowedHeader("*"); // 允许发送所有头信息 config.addAllowedMethod("*"); // 允许发送所有请求方法 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } } ``` 然后,在前端代码中需要设置`withCredentials`为`true`,来允许发送带有凭据的请求。例如,使用axios发送请求时,可以添加如下配置: ```javascript axios.defaults.withCredentials = true; ``` 这样就可以在跨域请求中获取到session信息了。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值